Riesgos para las infraestructuras críticas por la falta de inversión en ciberseguridad
Un 15 % de las empresas ha experimentado ciberincidentes en los últimos dos años debido a la carencia de inversión en cibserseguridad.
Un reciente estudio de Kaspersky destaca la vulnerabilidad de las empresas frente a ciberamenazas debido a la insuficiente distribución de presupuesto en ciberseguridad. La investigación, basada en las opiniones de profesionales de seguridad informática en pymes y empresas a nivel global, revela que un 15 % de las empresas ha experimentado ciberincidentes en los últimos dos años debido a esta carencia de inversión.
La situación varía según la industria, siendo las organizaciones de infraestructuras críticas, energía, y petróleo y gas las más afectadas, con un 25 % de ataques cibernéticos atribuidos a restricciones presupuestarias. Como contraste, industrias como las telecomunicaciones, transporte y logística, y servicios financieros muestran cifras menores, con un 13 %, 8 % y 8 % respectivamente, de incidentes cibernéticos causados por limitaciones de presupuesto.
Suficiencia de recursos disponibles
En cuanto a la asignación de fondos para medidas de ciberseguridad, el 78 % de los encuestados a nivel mundial asegura contar con recursos adecuados para hacer frente a las nuevas amenazas. No obstante el 18 % afirma tener fondos insuficientes para una protección eficaz, mientras que un 3 % no cuenta con un presupuesto específico para ciberseguridad.
La industria más exitosa en cuanto a la distribución adecuada de fondos para ciberseguridad resulta ser la de servicios financieros, con hasta un 90 % de profesionales declarando que sus organizaciones están preparadas para enfrentar y anticiparse a las amenazas.
El estudio también destaca que muchas empresas tienen la intención de reforzar su ciberseguridad en los próximos 1 a 1,5 años. Entre las áreas de inversión más populares se encuentran el software de detección de amenazas (40 %) y la formación en ciberseguridad, con un 39 % destinando presupuesto a programas educativos especializados y un 38 % para la capacitación del personal en general.
Otras medidas planificadas incluyen la implementación de software de protección de endpoints (36 %), contratación de profesionales de TI adicionales (35 %) y adopción de soluciones SaaS (34 %). Estas acciones reflejan la creciente conciencia de la importancia de una sólida postura de ciberseguridad en un entorno empresarial cada vez más amenazado.